안녕하세요

AGPL-3 오픈소스를 사용할 때 소스코드 공개 여부 및 공개 범위에 대해 문의 드립니다.

정확한 상황은 다음과 같습니다.

- 온프레미스 환경에 설치하는 플랫폼을 개발 중

- 플랫폼 내 AGPL-3 오픈소스(Grafana, MinIO)는 컨테이너로 올라감

(공식 Docker 이미지 사용, 소스코드 및 이미지 수정 없음, Config 수정 있음)

- Grafana, MinIO 컨테이너는, 플랫폼 내 다른 컨테이너들과 통신함

(이 때, 통신하는 다른 컨테이너들은 라이선스 이슈가 없음)

- 플랫폼 웹 포탈의 Frontend는 컨테이너로 올라가며,

Frontend의 소스코드 내에는 Grafana의 패널과 대시보드를  iframe 형태로 포함하는 소스코드가 있음

- 플랫폼 웹 포탈의 Backend는 컨테이너로 올라가며, 웹 포탈의 Frontend 컨테이너와 통신함

위 기술한 상황들을 고려하여, 아래 4 가지 케이스에 대해 소스코드 공개 여부에 해당하는지, 해당한다면 어느 범위까지 공개해야 하는지 궁금합니다.

1.

- 플랫폼이 설치된

물리 서버가 망 분리

된 환경 (금융, 방산 등)

-

웹 포탈은 외부망에서 접근

불가능

- 플랫폼은 고객사에

비용을 받고 납품

2.

- 플랫폼이 설치된

물리 서버가 인터넷과 연결

되어 있음

(인바운드, 아웃바운드는 방화벽 정책에 따라 제어)

-

웹 포탈은 외부망에서 접근 불

가능

- 플랫폼은 고객사에

비용을 받고 납품

3.

- 플랫폼이 설치된

물리 서버가 인터넷과 연결

되어 있음

(인바운드, 아웃바운드는 방화벽 정책에 따라 제어)

-

웹 포탈은 외부망에서 접근

가능

- 플랫폼은 고객사에

비용을 받고 납품

4.

- 플랫폼이 설치된

물리 서버가 인터넷과 연결

되어 있음

(인바운드, 아웃바운드는 방화벽 정책에 따라 제어)

-

웹 포탈을 외부망에서 접근

가능

- 플랫폼은

자사 내부에서 사용

정리하면, 다음과 같습니다.

케이스

물리 서버 인터넷 연결 여부

웹 포탈 외부망 접근 가능 여부

비용 발생(고객사 납품) 여부

1

×

×

○

2

○

×

○

3

○

○

○

4

○

○

×

답변 부탁드립니다.

감사합니다.

------ 댓글 -------

License 관리자

안녕하세요,

공개소프트웨어 라이선스 관리자입니다.

문의주신 내용 답변 드립니다.

먼저 AGPL-3.0에 대한 간략한 설명 드립니다.

AGPL-3.0은 소스코드나 바이너리 배포자, 혹은 원격 네트워크 사용자에게 소스코드 공개의무가 발생합니다.

또한, 원격 네트워크 사용자에게는 소스코드 수정 시에만 소스코드를 제공해야 합니다.(제13조)

1. 플랫폼 배포 시 소스코드 공개범위

고객사에 플랫폼 배포에 따라 AGPL-3.0의 오픈소스가 포함된 컨테이너와 Frontend 컨테이너(수정 여부 확인 필요)의 소스코드를 고객사에 제공하셔야 합니다.

2. 1과 동일합니다.

3. 귀사는 1과 동일하지만, 고객사에서 웹 포탈 운영 시 Frontend 수정 여부에 따라 외부망에서 접근하는 사용자에게 소스코드 공개의무가 발생할 수 있습니다.

4. 계약에 따라 다를 수 있습니다. 공급(판매) 계약이 아닌 웹 포탈 등 서비스를 제공(운영)하는 계약이라면 고객사에 소스코드를 제공하지 않아도 됩니다. 다만, 귀사에서 웹 포탈 운영 시 외부망에서 접근하는 원격 네트워크 사용자에게 소스코드 공개의무가 발생할 수 있습니다.

감사합니다.

※ 법적 분쟁 발생시 본 답변은 법률적 해석이나 논리로 활용될 수 없습니다.

------ 댓글 -------

답변 감사합니다.

답변 해주신 내용 중에

"Frontend 컨테이너(수정 여부 확인 필요)", "Frontend 수정 여부" 는 정확히 어떤 수정 여부를 말씀하는지 이해가 잘 되지 않는데 어떤 경우인지 추가 설명을 좀 부탁 드립니다.

본문에서 말씀드린 플랫폼 웹 포탈 Frontend/Backend는 AGPL-3.0의 오픈소스를 수정한 것이 아니고, 자체적으로 개발한 Frontend/Backend 입니다.

즉, AGPL-3.0의 오픈소스와는 별개입니다.

------ 댓글 -------

License 관리자

안녕하세요,

공개소프트웨어 라이선스 관리자입니다.

문의주신 내용 답변 드립니다.

iframe 형태로 Grafana의 패널과 대시보드를 가져오는 것이 실질적으로 Grafana의 일부 소스코드 결합으로 볼 수도 있습니다.

AGPL-3.0의 제1조에서는 '친밀한 데이터 통신 또는 제어 흐름과 같이 작업이 필요하도록 특별히 설계된 공유 라이브러리 및 동적으로 연결된 하위 프로그램'까지 Corresponding Source로 보기 때문에 해석에 따라 Frontend에서 Grafana(AGPL-3.0) 포함이라고 볼 수도 있습니다.

감사합니다.

※ 법적 분쟁 발생시 본 답변은 법률적 해석이나 논리로 활용될 수 없습니다.

------ 댓글 -------

답변 감사합니다.

그렇다면 MinIO의 경우에도 동일하게 소스코드 공개 의무가 발생하나요?

아래 글을 참고 했을때는 단순집합저작물로 볼 수 있다는 이야기가 있는데요

https://www.oss.kr/oss_license_qna/show/ad1c96f3-38d9-4a87-835d-5286c2311afb?page=1

제가 문의드린 상황과 크게 다르지 않는 것으로 보이는데, 상황이 다른 것인가요?

감사합니다.

------ 댓글 -------

Hi,

Thank you for using MinIO and please find below contents for your reference. For more information, please refer to our compliance page(

https://min.io/compliance

). If you have any questions, please reach out to

hello@min.io

and we are happy to assist you further.

Making combined or derivative works of MinIO

Creating combined or derivative works of MinIO requires all such works to be released under the same license.

If MinIO source code is included in the same executable file, they are definitely combined in one program. If modules are designed to run linked together in a shared address space, that almost surely means combining them into one program.

By contrast, pipes, sockets, RESTful APIs, and command-line arguments are communication mechanisms normally used between two separate programs. So when they are used for communication, the modules normally are separate programs. But if the semantics of the communication are intimate enough, exchanging complex internal data structures, that too could be a basis to consider the two parts as combined into a larger program.

Merely aggregating MinIO software into your distribution does not constitute derivative works. For more information, please refer to the

GPL FAQ.